04 Nisan 2016'da yayınlandı | 19 Aralık 2016'da güncellendi
Android Güvenlik Bülteni Aylık Sürüm sürecimizin bir parçası olarak kablosuz (OTA) güncelleme aracılığıyla Nexus cihazlarına yönelik bir güvenlik güncellemesi yayınladık. Nexus donanım yazılımı görüntüleri de Google Geliştirici sitesinde yayınlandı. 02 Nisan 2016 veya sonraki Güvenlik Düzeltme Eki Düzeyleri bu sorunları giderir (güvenlik düzeltme eki düzeyinin nasıl kontrol edileceğine ilişkin talimatlar için Nexus belgelerine bakın).
Bültende açıklanan hususlarla ilgili olarak ortaklara 16 Mart 2016 veya öncesinde bilgi verilmiştir. Uygun olduğu durumlarda, bu sorunlara yönelik kaynak kodu yamaları Android Açık Kaynak Projesi (AOSP) deposunda yayımlanmıştır.
Bu sorunlardan en ciddi olanı, etkilenen bir cihazda medya dosyalarını işlerken e-posta, web'de gezinme ve MMS gibi birden fazla yöntemle uzaktan kod yürütülmesine olanak tanıyan Kritik bir güvenlik açığıdır. Önem derecesi değerlendirmesi, platform ve hizmet azaltımlarının geliştirme amacıyla devre dışı bırakıldığı veya başarılı bir şekilde atlandığı varsayılarak, güvenlik açığından yararlanmanın etkilenen cihaz üzerinde yaratabileceği etkiye dayanmaktadır.
Android Güvenlik Danışma Belgesi 2016-03-18'de daha önce CVE-2015-1805'in bir köklendirme uygulaması tarafından kullanımı tartışılmıştı. CVE-2015-1805 bu güncellemede çözüldü. Yeni bildirilen diğer sorunların aktif müşteri istismarına veya kötüye kullanıldığına dair herhangi bir rapor alınmamıştır. Android platformunun güvenliğini artıran SafetyNet gibi Android güvenlik platformu korumaları ve hizmet korumaları hakkında daha fazla ayrıntı için Azaltıcı Önlemler bölümüne bakın.
Azaltmalar
Bu , Android güvenlik platformu ve SafetyNet gibi hizmet korumaları tarafından sağlanan azaltımların bir özetidir. Bu yetenekler, Android'de güvenlik açıklarından başarıyla yararlanma olasılığını azaltır.
- Android platformunun daha yeni sürümlerindeki iyileştirmeler, Android'deki birçok sorundan yararlanmayı daha da zorlaştırıyor. Tüm kullanıcılarımızı mümkün olduğunca Android'in en son sürümüne güncelleme yapmaya teşvik ediyoruz.
- Android Güvenlik ekibi, Verify Apps ve SafetyNet ile kötüye kullanımı etkin bir şekilde izliyor ve bu da kullanıcıyı, yüklenmek üzere olduğu tespit edilen zararlı uygulamalar konusunda uyarıyor. Cihaz rootlama araçları Google Play'de yasaktır. Google Play dışından uygulama yükleyen kullanıcıları korumak için Uygulamaları Doğrula özelliği varsayılan olarak etkindir ve kullanıcıları bilinen köklendirme uygulamaları konusunda uyarır. Uygulamaları Doğrula, ayrıcalık yükseltme güvenlik açığından yararlanan bilinen kötü amaçlı uygulamaları tanımlamaya ve yüklemesini engellemeye çalışır. Böyle bir uygulama zaten kuruluysa Verify Apps kullanıcıyı bilgilendirecek ve bu tür uygulamaları kaldırmaya çalışacaktır.
- Uygun olduğu üzere Google Hangouts ve Messenger uygulamaları, medya sunucusu gibi işlemlere otomatik olarak medya aktarmamaktadır.
Teşekkür
Android Güvenlik ekibi katkılarından dolayı bu araştırmacılara teşekkür eder:
- Google Chrome Güvenlik Ekibi'nden Abhishek Arya, Oliver Chang ve Martin Barbella: CVE-2016-0834, CVE-2016-0841, CVE-2016-0840, CVE-2016-0839, CVE-2016-0838
- CENSUS SA'dan Anestis Bechtsoudis ( @anestisb ): CVE-2016-0842, CVE-2016-0836, CVE-2016-0835
- Google Telekom Ekibinden Brad Ebinger ve Santos Cordon: CVE-2016-0847
- İşletim Sistemleri ve Bilgisayar Ağları Enstitüsü'nden Dominik Schürmann, TU Braunschweig: CVE-2016-2425
- IceSword Lab'den Gengjia Chen ( @chengjia4574 ), pjf , Jianqiang Zhao ( @jianqiangzhao ), Qihoo 360: CVE-2016-0844
- École polytechnique fédérale de Lozan'dan George Piskas : CVE-2016-2426
- Qihoo 360 Technology Co.Ltd'den Guang Gong (龚广) ( @oldfresher ) : CVE-2016-2412, CVE-2016-2416
- Google Project Zero'dan James Forshaw: CVE-2016-2417, CVE-2016-0846
- IceSword Lab'den Jianqiang Zhao( @jianqiangzhao ), pjf ve Gengjia Chen ( @chengjia4574 ), Qihoo 360: CVE-2016-2410, CVE-2016-2411
- Jianqiang Zhao ( @jianqiangzhao ) ve IceSword Lab'den pjf , Qihoo 360: CVE-2016-2409
- Vertu Corporation LTD'den Nancy Wang: CVE-2016-0837
- Nasim Zamir : CVE-2016-2409
- Qualcomm Ürün Güvenliği Girişiminden Nico Golde ( @iamnion ): CVE-2016-2420, CVE-2016-0849
- Trend Micro'dan Peter Pi ( @heisecode ): CVE-2016-2418, CVE-2016-2413, CVE-2016-2419
- Richard Shupak: CVE-2016-2415
- MWR Laboratuvarlarından Romain Trouvé: CVE-2016-0850
- Stuart Henderson: CVE-2016-2422
- Android Güvenliği'nden Vishwath Mohan: CVE-2016-2424
- Alibaba Inc.'den Weichao Sun ( @sunblate ): CVE-2016-2414
- Trend Micro Inc.'den Wish Wu ( @wish_wu ): CVE-2016-0843
- Indiana Üniversitesi Bloomington'dan Yeonjoon Lee ve Xiaofeng Wang , Pekin Üniversitesi'nden Tongxin Li ve Xinhui Han : CVE-2016-0848
Android Güvenlik ekibi ayrıca C0RE Ekibi ve Zimperium'dan Yuan-Tsung Lo , Wenke Dou , Chiachih Wu ( @chiachih_wu ) ve Xuxian Jiang'a CVE-2015-1805'e katkılarından dolayı teşekkür eder.
Güvenlik Açığı Ayrıntıları
Aşağıdaki bölümler, 2016-04-02 yama düzeyi için geçerli olan güvenlik açıklarının her birine ilişkin ayrıntıları içerir. Sorunun bir açıklaması, ciddiyet gerekçesi ve CVE, ilgili hata, önem derecesi, etkilenen sürümler ve raporlanma tarihini içeren bir tablo bulunmaktadır. Mümkün olduğunda, sorunu gideren AOSP taahhüdünü hata kimliğine bağlayacağız. Birden fazla değişiklik tek bir hatayla ilgili olduğunda, ek AOSP referansları hata kimliğini takip eden numaralara bağlanır.
DHPCD'de Uzaktan Kod Yürütme Güvenlik Açığı
Dinamik Ana Bilgisayar Yapılandırma Protokolü hizmetindeki bir güvenlik açığı, bir saldırganın bellek bozulmasına neden olmasına ve bu da uzaktan kod yürütülmesine neden olmasına olanak sağlayabilir. Bu sorun, DHCP istemcisi bağlamında uzaktan kod yürütme olasılığı nedeniyle Kritik önem derecesi olarak derecelendirilmiştir. DHCP hizmetinin, üçüncü taraf uygulamaların normalde erişemediği ayrıcalıklara erişimi vardır.
| CVE | AOSP bağlantılarıyla ilgili hatalar | Şiddet | Güncellenmiş sürümler | Bildirilme tarihi |
|---|---|---|---|---|
| CVE-2014-6060 | ANDROID-15268738 | Kritik | 4.4.4 | 30 Temmuz 2014 |
| CVE-2014-6060 | ANDROID-16677003 | Kritik | 4.4.4 | 30 Temmuz 2014 |
| CVE-2016-1503 | ANDROID-26461634 | Kritik | 4.4.4, 5.0.2, 5.1.1, 6.0, 6.0.1 | 4 Ocak 2016 |
Medya Codec Bileşeninde Uzaktan Kod Yürütme Güvenlik Açığı
Medya dosyası ve özel hazırlanmış bir dosyanın verilerinin işlenmesi sırasında, mediaserver tarafından kullanılan medya codec bileşenindeki güvenlik açıkları, bir saldırganın medya sunucusu işlemi olarak bellek bozulmasına ve uzaktan kod yürütülmesine neden olmasına olanak verebilir.
Etkilenen işlevsellik, işletim sisteminin temel bir parçası olarak sağlanmaktadır ve en önemlisi, MMS ve medyanın tarayıcıda oynatılması gibi, uzaktan içerikle bu işlevselliğe erişilmesine olanak tanıyan çok sayıda uygulama vardır.
Bu sorun, medya sunucusu hizmeti bağlamında uzaktan kod yürütme olasılığı nedeniyle Kritik önem derecesi olarak derecelendirilmiştir. Mediaserver hizmetinin ses ve video akışlarına erişiminin yanı sıra üçüncü taraf uygulamaların normalde erişemediği ayrıcalıklara erişimi vardır.
| CVE | Böcek | Şiddet | Güncellenmiş sürümler | Bildirilme tarihi |
|---|---|---|---|---|
| CVE-2016-0834 | ANDROID-26220548* | Kritik | 6.0, 6.0.1 | 16 Aralık 2015 |
* Bu sorunun yaması AOSP'de değil. Güncelleme, Nexus cihazları için Google Geliştirici sitesinden edinilebilen en son ikili program sürücülerinde yer almaktadır.
Mediaserver'da Uzaktan Kod Yürütme Güvenlik Açığı
Medya dosyası ve özel hazırlanmış bir dosyanın verilerinin işlenmesi sırasında, medya sunucusundaki güvenlik açıkları, bir saldırganın medya sunucusu işlemi olarak bellek bozulmasına ve uzaktan kod yürütülmesine neden olmasına olanak verebilir.
Etkilenen işlevsellik, işletim sisteminin temel bir parçası olarak sağlanmaktadır ve en önemlisi, MMS ve medyanın tarayıcıda oynatılması gibi, uzaktan içerikle bu işlevselliğe erişilmesine olanak tanıyan çok sayıda uygulama vardır.
Bu sorun, medya sunucusu hizmeti bağlamında uzaktan kod yürütme olasılığı nedeniyle Kritik önem derecesi olarak derecelendirilmiştir. Mediaserver hizmetinin ses ve video akışlarına erişiminin yanı sıra üçüncü taraf uygulamaların normalde erişemediği ayrıcalıklara erişimi vardır.
| CVE | AOSP bağlantılarıyla ilgili hatalar | Şiddet | Güncellenmiş sürümler | Bildirilme tarihi |
|---|---|---|---|---|
| CVE-2016-0835 | ANDROID-26070014 [ 2 ] | Kritik | 6.0, 6.0.1 | 6 Aralık 2015 |
| CVE-2016-0836 | ANDROID-25812590 | Kritik | 6.0, 6.0.1 | 19 Kasım 2015 |
| CVE-2016-0837 | ANDROID-27208621 | Kritik | 4.4.4, 5.0.2, 5.1.1, 6.0, 6.0.1 | 11 Şubat 2016 |
| CVE-2016-0838 | ANDROID-26366256 [ 2 ] | Kritik | 4.4.4, 5.0.2, 5.1.1, 6.0, 6.0.1 | Google Dahili |
| CVE-2016-0839 | ANDROID-25753245 | Kritik | 6.0, 6.0.1 | Google Dahili |
| CVE-2016-0840 | ANDROID-26399350 | Kritik | 6.0, 6.0.1 | Google Dahili |
| CVE-2016-0841 | ANDROID-26040840 | Kritik | 4.4.4, 5.0.2, 5.1.1, 6.0, 6.0.1 | Google Dahili |
Libstagefright'ta Uzaktan Kod Yürütme Güvenlik Açığı
Medya dosyası ve özel hazırlanmış bir dosyanın verilerinin işlenmesi sırasında, libstagefright'taki güvenlik açıkları, bir saldırganın medya sunucusu işlemi olarak bellek bozulmasına ve uzaktan kod yürütülmesine neden olmasına olanak verebilir.
Etkilenen işlevsellik, işletim sisteminin temel bir parçası olarak sağlanmaktadır ve en önemlisi, MMS ve medyanın tarayıcıda oynatılması gibi, uzaktan içerikle bu işlevselliğe erişilmesine olanak tanıyan çok sayıda uygulama vardır.
Bu sorun, medya sunucusu hizmeti bağlamında uzaktan kod yürütme olasılığı nedeniyle Kritik önem derecesi olarak derecelendirilmiştir. Mediaserver hizmetinin ses ve video akışlarına erişiminin yanı sıra üçüncü taraf uygulamaların normalde erişemediği ayrıcalıklara erişimi vardır.
| CVE | AOSP bağlantısıyla ilgili hata | Şiddet | Güncellenmiş sürümler | Bildirilme tarihi |
|---|---|---|---|---|
| CVE-2016-0842 | ANDROID-25818142 | Kritik | 6.0, 6.0.1 | 23 Kasım 2015 |
Çekirdekte Ayrıcalık Güvenlik Açığı Yükselişi
Çekirdekteki bir ayrıcalık yükselmesi güvenlik açığı, yerel kötü amaçlı bir uygulamanın çekirdek içinde rastgele kod yürütmesine olanak tanıyabilir. Bu sorun, yerel kalıcı cihaz güvenliği ihlali olasılığı nedeniyle Kritik önem derecesi olarak derecelendirilmiştir ve muhtemelen işletim sisteminin yeniden flaşlanmasıyla cihazın onarılması gerekebilir. Bu sorun Android Güvenlik Danışma Belgesi 2016-03-18'de açıklanmıştır.
| CVE | Böcek | Şiddet | Güncellenmiş sürümler | Bildirilme tarihi |
|---|---|---|---|---|
| CVE-2015-1805 | ANDROID-27275324* | Kritik | 4.4.4, 5.0.2, 5.1.1, 6.0, 6.0.1 | 19 Şubat 2016 |
* AOSP'deki yama belirli çekirdek sürümleri için mevcuttur: 3.14 , 3.10 ve 3.4 .
Qualcomm Performans Modülünde Ayrıcalık Güvenlik Açığı Yükselişi
Qualcomm'un ARM işlemcilerine yönelik performans olay yöneticisi bileşenindeki ayrıcalık yükselmesi güvenlik açığı, yerel kötü amaçlı bir uygulamanın çekirdek içinde rastgele kod yürütmesine olanak sağlayabilir. Bu sorun, yerel kalıcı cihaz güvenliği ihlali olasılığı nedeniyle Kritik önem derecesi olarak derecelendirilmiştir ve muhtemelen işletim sisteminin yeniden flaşlanmasıyla cihazın onarılması gerekebilir.
| CVE | Böcek | Şiddet | Güncellenmiş sürümler | Bildirilme tarihi |
|---|---|---|---|---|
| CVE-2016-0843 | ANDROID-25801197* | Kritik | 4.4.4, 5.0.2, 5.1.1, 6.0, 6.0.1 | 19 Kasım 2015 |
* Bu sorunun yaması AOSP'de değil. Güncelleme, Nexus cihazları için Google Geliştirici sitesinden edinilebilen en son ikili program sürücülerinde yer almaktadır.
Qualcomm RF bileşeninde Ayrıcalık Güvenlik Açığı Yükselişi
Qualcomm RF sürücüsünde, yerel kötü amaçlı bir uygulamanın çekirdek bağlamında rastgele kod yürütmesine olanak verebilecek bir güvenlik açığı bulunmaktadır. Bu sorun, yerel kalıcı cihaz güvenliği ihlali olasılığı nedeniyle Kritik önem derecesi olarak derecelendirilmiştir ve muhtemelen işletim sisteminin yeniden flaşlanmasıyla cihazın onarılması gerekebilir.
| CVE | AOSP bağlantısıyla ilgili hata | Şiddet | Güncellenmiş sürümler | Bildirilme tarihi |
|---|---|---|---|---|
| CVE-2016-0844 | ANDROID-26324307 * | Kritik | 6.0, 6.0.1 | 25 Aralık 2015 |
* Bu soruna yönelik ek bir yama Linux yukarı akışında bulunmaktadır.
Çekirdekte Ayrıcalık Güvenlik Açığı Yükselişi
Ortak çekirdekteki bir ayrıcalık yükselmesi güvenlik açığı, yerel kötü amaçlı bir uygulamanın çekirdekte rastgele kod yürütmesine olanak sağlayabilir. Bu sorun, yerel kalıcı cihaz güvenliği ihlali olasılığı nedeniyle Kritik önem derecesi olarak derecelendirilmiştir ve muhtemelen işletim sisteminin yeniden flaşlanmasıyla cihazın onarılması gerekebilir.
| CVE | AOSP bağlantılarıyla ilgili hata | Şiddet | Güncellenmiş sürümler | Bildirilme tarihi |
|---|---|---|---|---|
| CVE-2014-9322 | ANDROID-26927260 [ 2 ] [ 3 ] [ 4 ] [ 5 ] [ 6 ] [ 7 ] [ 8 ] [ 9 ] [ 10 ] [ 11 ] | Kritik | 6.0, 6.0.1 | 25 Aralık 2015 |
IMemory Yerel Arayüzünde Ayrıcalık Güvenlik Açığı Yükselişi
IMemory Yerel Arayüzündeki bir ayrıcalık yükselmesi güvenlik açığı, yerel kötü amaçlı bir uygulamanın, yükseltilmiş bir sistem uygulaması bağlamında rastgele kod yürütmesine olanak sağlayabilir. Bu sorun, Üçüncü taraf bir uygulama tarafından erişilemeyen İmza veya İmzaOrSistem izin ayrıcalıkları gibi yükseltilmiş yetenekler elde etmek için kullanılabildiğinden Yüksek önem derecesi olarak derecelendirilmiştir.
| CVE | AOSP bağlantısıyla ilgili hata | Şiddet | Güncellenmiş sürümler | Bildirilme tarihi |
|---|---|---|---|---|
| CVE-2016-0846 | ANDROID-26877992 | Yüksek | 4.4.4, 5.0.2, 5.1.1, 6.0, 6.0.1 | 29 Ocak 2016 |
Telekom Bileşeninde Ayrıcalık Zafiyetinin Yükselmesi
Telekom Bileşenindeki bir ayrıcalık yükselmesi güvenlik açığı, bir saldırganın aramaları herhangi bir numaradan geliyormuş gibi göstermesine olanak verebilir. Bu sorun, üçüncü taraf bir uygulamanın erişemediği İmza veya İmzaOrSistem izin ayrıcalıkları gibi yükseltilmiş yeteneklere yerel erişim sağlamak için kullanılabileceğinden Yüksek önem derecesi olarak derecelendirilmiştir.
| CVE | AOSP bağlantılarıyla ilgili hata | Şiddet | Güncellenmiş sürümler | Bildirilme tarihi |
|---|---|---|---|---|
| CVE-2016-0847 | ANDROID-26864502 [ 2 ] | Yüksek | 5.0.2, 5.1.1, 6.0, 6.0.1 | Google Dahili |
İndirme Yöneticisinde Ayrıcalık Yükselişi Güvenlik Açığı
İndirme Yöneticisindeki bir ayrıcalık yükselmesi güvenlik açığı, bir saldırganın özel depolamadaki yetkisiz dosyalara erişmesine olanak sağlayabilir. Bu sorun, üçüncü taraf bir uygulamanın erişemediği İmza veya İmzaOrSistem izin ayrıcalıkları gibi yükseltilmiş yeteneklere yerel erişim sağlamak için kullanılabileceğinden Yüksek önem derecesi olarak derecelendirilmiştir.
| CVE | AOSP bağlantısıyla ilgili hata | Şiddet | Güncellenmiş sürümler | Bildirilme tarihi |
|---|---|---|---|---|
| CVE-2016-0848 | ANDROID-26211054 | Yüksek | 4.4.4, 5.0.2, 5.1.1, 6.0, 6.0.1 | 14 Aralık 2015 |
Kurtarma Prosedüründe Ayrıcalık Zafiyetinin Yükselmesi
Kurtarma Prosedüründeki bir ayrıcalık yükselmesi güvenlik açığı, yerel kötü amaçlı bir uygulamanın, yükseltilmiş bir sistem uygulaması bağlamında rastgele kod yürütmesine olanak tanıyabilir. Bu sorun, Üçüncü taraf bir uygulama tarafından erişilemeyen İmza veya İmzaOrSistem izin ayrıcalıkları gibi yükseltilmiş yetenekler elde etmek için kullanılabildiğinden Yüksek önem derecesi olarak derecelendirilmiştir.
| CVE | AOSP bağlantısıyla ilgili hata | Şiddet | Güncellenmiş sürümler | Bildirilme tarihi |
|---|---|---|---|---|
| CVE-2016-0849 | ANDROID-26960931 | Yüksek | 5.0.2, 5.1.1, 6.0, 6.0.1 | 3 Şubat 2016 |
Bluetooth'ta Ayrıcalık Güvenlik Açığı Yükselişi
Bluetooth'taki bir ayrıcalık yükselmesi güvenlik açığı, ilk eşleştirme işlemi sırasında güvenilmeyen bir cihazın telefonla eşleşmesine olanak tanıyabilir. Bu, İnternet bağlantısı gibi cihaz kaynaklarına yetkisiz erişime yol açabilir. Bu sorun, güvenilmeyen cihazların erişemeyeceği yüksek yetenekler elde etmek için kullanılabileceğinden Yüksek önem derecesi olarak derecelendirilmiştir.
| CVE | AOSP bağlantısıyla ilgili hata | Şiddet | Güncellenmiş sürümler | Bildirilme tarihi |
|---|---|---|---|---|
| CVE-2016-0850 | ANDROID-26551752 | Yüksek | 4.4.4, 5.0.2, 5.1.1, 6.0, 6.0.1 | 13 Ocak 2016 |
Texas Instruments Haptic Sürücüsünde Ayrıcalık Güvenlik Açığı Yükselişi
Texas Instruments dokunsal çekirdek sürücüsünde, yerel kötü amaçlı bir uygulamanın çekirdek bağlamında rastgele kod yürütmesine olanak verebilecek bir ayrıcalık yükselmesi güvenlik açığı bulunmaktadır. Normalde bunun gibi bir çekirdek kodu yürütme hatası Kritik olarak derecelendirilir, ancak öncelikle sürücüyü çağırabilecek bir hizmetin tehlikeye atılmasını gerektirdiğinden, bunun yerine Yüksek önem derecesi olarak derecelendirilir.
| CVE | Böcek | Şiddet | Güncellenmiş sürümler | Bildirilme tarihi |
|---|---|---|---|---|
| CVE-2016-2409 | ANDROID-25981545* | Yüksek | 6.0, 6.0.1 | 25 Aralık 2015 |
* Bu sorunun yaması AOSP'de değil. Güncelleme, Nexus cihazları için Google Geliştirici sitesinden edinilebilen en son ikili program sürücülerinde yer almaktadır.
Qualcomm Video Çekirdeği Sürücüsünde Ayrıcalık Güvenlik Açığı Yükselişi
Qualcomm video çekirdeği sürücüsünde, yerel kötü amaçlı bir uygulamanın çekirdek bağlamında rastgele kod yürütmesine olanak verebilecek bir ayrıcalık yükselmesi güvenlik açığı bulunmaktadır. Normalde bir çekirdek kodu yürütme güvenlik açığı Kritik olarak derecelendirilir, ancak öncelikle sürücüyü çağırabilecek bir hizmetin güvenliğinin ihlal edilmesini gerektirdiğinden, bunun yerine Yüksek önem derecesi olarak derecelendirilir.
| CVE | Böcek | Şiddet | Güncellenmiş sürümler | Bildirilme tarihi |
|---|---|---|---|---|
| CVE-2016-2410 | ANDROID-26291677* | Yüksek | 6.0, 6.0.1 | 21 Aralık 2015 |
* Bu sorunun yaması AOSP'de değil. Güncelleme, Nexus cihazları için Google Geliştirici sitesinden edinilebilen en son ikili program sürücülerinde yer almaktadır.
Qualcomm Güç Yönetimi bileşeninde Ayrıcalık Güvenlik Açığının Yükselmesi
Qualcomm Power Management çekirdek sürücüsünde, yerel kötü amaçlı bir uygulamanın çekirdek bağlamında rastgele kod yürütmesine olanak verebilecek bir ayrıcalık yükselmesi güvenlik açığı bulunuyor. Normalde bunun gibi bir çekirdek kodu yürütme hatası Kritik olarak derecelendirilir, ancak öncelikle aygıtın tehlikeye atılmasını ve root'a yükseltmeyi gerektirdiğinden, bunun yerine Yüksek önem derecesi olarak derecelendirilir.
| CVE | Böcek | Şiddet | Güncellenmiş sürümler | Bildirilme tarihi |
|---|---|---|---|---|
| CVE-2016-2411 | ANDROID-26866053* | Yüksek | 6.0, 6.0.1 | 28 Ocak 2016 |
* Bu sorunun yaması AOSP'de değil. Güncelleme, Nexus cihazları için Google Geliştirici sitesinden edinilebilen en son ikili program sürücülerinde yer almaktadır.
System_server'da Ayrıcalık Güvenlik Açığı Yükselişi
System_server'daki bir ayrıcalık yükselmesi güvenlik açığı, yerel kötü amaçlı bir uygulamanın, yükseltilmiş bir sistem uygulaması bağlamında rastgele kod yürütmesine olanak sağlayabilir. Bu sorun, Üçüncü taraf bir uygulama tarafından erişilemeyen İmza veya İmzaOrSistem izin ayrıcalıkları gibi yükseltilmiş yetenekler elde etmek için kullanılabildiğinden Yüksek önem derecesi olarak derecelendirilmiştir.
| CVE | AOSP bağlantısıyla ilgili hata | Şiddet | Güncellenmiş sürümler | Bildirilme tarihi |
|---|---|---|---|---|
| CVE-2016-2412 | ANDROID-26593930 | Yüksek | 4.4.4, 5.0.2, 5.1.1, 6.0, 6.0.1 | 15 Ocak 2016 |
Mediaserver'da Ayrıcalık Güvenlik Açığı Yükselişi
Mediaserver'daki bir ayrıcalık yükselmesi güvenlik açığı, yerel kötü amaçlı bir uygulamanın, yükseltilmiş bir sistem uygulaması bağlamında rastgele kod yürütmesine olanak verebilir. Bu sorun, Üçüncü taraf bir uygulama tarafından erişilemeyen İmza veya İmzaOrSistem izin ayrıcalıkları gibi yükseltilmiş yetenekler elde etmek için kullanılabildiğinden Yüksek önem derecesi olarak derecelendirilmiştir.
| CVE | AOSP bağlantısıyla ilgili hata | Şiddet | Güncellenmiş sürümler | Bildirilme tarihi |
|---|---|---|---|---|
| CVE-2016-2413 | ANDROID-26403627 | Yüksek | 5.0.2, 5.1.1, 6.0, 6.0.1 | 5 Ocak 2016 |
Minikin'de Hizmet Reddi Güvenlik Açığı
Minikin kütüphanesindeki bir hizmet reddi güvenlik açığı, yerel bir saldırganın etkilenen cihaza erişimi geçici olarak engellemesine olanak tanıyabilir. Saldırgan, güvenilmeyen bir yazı tipinin yüklenmesine ve Minikin bileşeninde taşmaya neden olarak çökmeye neden olabilir. Hizmet Reddi sürekli bir yeniden başlatma döngüsüne yol açacağından bu durum Yüksek önem derecesi olarak derecelendirilmiştir.
| CVE | AOSP bağlantılarıyla ilgili hata | Şiddet | Güncellenmiş sürümler | Bildirilme tarihi |
|---|---|---|---|---|
| CVE-2016-2414 | ANDROID-26413177 [ 2 ] | Yüksek | 5.0.2, 5.1.1, 6.0, 6.0.1 | 3 Kasım 2015 |
Exchange ActiveSync'te Bilginin İfşa Edilmesi Güvenlik Açığı
Exchange ActiveSync'teki bilgilerin açığa çıkması güvenlik açığı, yerel kötü amaçlı bir uygulamanın kullanıcının özel bilgilerine erişmesine olanak sağlayabilir. Bu sorun, korunan verilere uzaktan erişime izin verdiği için Yüksek önem derecesine sahiptir.
| CVE | AOSP bağlantısıyla ilgili hata | Şiddet | Güncellenmiş sürümler | Bildirilme tarihi |
|---|---|---|---|---|
| CVE-2016-2415 | ANDROID-26488455 | Yüksek | 5.0.2, 5.1.1, 6.0, 6.0.1 | 11 Ocak 2016 |
Mediaserver'da Bilgi İfşası Güvenlik Açığı
Mediaserver'daki bir bilginin açığa çıkması güvenlik açığı, saldırganların platformu istismar etmesini zorlaştıracak şekilde güvenlik önlemlerinin atlanmasına izin verebilir. Bu sorunlar, Üçüncü taraf uygulamalar tarafından erişilemeyen İmza veya İmzaOrSistem izin ayrıcalıkları gibi yükseltilmiş yetenekler elde etmek için de kullanılabildiğinden Yüksek önem derecesi olarak derecelendirilmiştir.
| CVE | AOSP bağlantılarıyla ilgili hatalar | Şiddet | Güncellenmiş sürümler | Bildirilme tarihi |
|---|---|---|---|---|
| CVE-2016-2416 | ANDROID-27046057 [ 2 ] | Yüksek | 4.4.4, 5.0.2, 5.1.1, 6.0, 6.0.1 | 5 Şubat 2016 |
| CVE-2016-2417 | ANDROID-26914474 | Yüksek | 4.4.4, 5.0.2, 5.1.1, 6.0, 6.0.1 | 1 Şubat 2016 |
| CVE-2016-2418 | ANDROID-26324358 | Yüksek | 6.0, 6.0.1 | 24 Aralık 2015 |
| CVE-2016-2419 | ANDROID-26323455 | Yüksek | 6.0, 6.0.1 | 24 Aralık 2015 |
Hata Ayıklayıcı Bileşeninde Ayrıcalık Güvenlik Açığı Yükselişi
Hata Ayıklayıcı bileşenindeki bir ayrıcalık yükselmesi güvenlik açığı, yerel kötü amaçlı bir uygulamanın, cihazın kalıcı olarak tehlikeye atılmasına yol açabilecek rastgele kod yürütmesine olanak sağlayabilir. Sonuç olarak, muhtemelen işletim sisteminin yeniden yanıp sönmesiyle cihazın onarılması gerekebilir. Normalde bunun gibi bir kod yürütme hatası Kritik olarak derecelendirilir, ancak yalnızca Android 4.4.4 sürümünde sistemden köke ayrıcalık yükselmesine olanak sağladığı için bunun yerine Orta olarak derecelendirilir. Android 5.0 ve üzeri sürümlerde SELinux kuralları, üçüncü taraf uygulamaların etkilenen koda ulaşmasını engeller.
| CVE | AOSP bağlantılarıyla ilgili hata | Şiddet | Güncellenmiş sürümler | Bildirilme tarihi |
|---|---|---|---|---|
| CVE-2016-2420 | ANDROID-26403620 [ 2 ] | Ilıman | 4.4.4, 5.0.2, 5.1.1, 6.0, 6.0.1 | 5 Ocak 2016 |
Kurulum Sihirbazı'nda Ayrıcalık Yükselmesi Güvenlik Açığı
Kurulum Sihirbazı'ndaki bir güvenlik açığı, bir saldırganın Fabrika Sıfırlama Korumasını atlamasına ve cihaza erişim sağlamasına olanak tanıyabilir. Bu durum, bir cihaza fiziksel erişimi olan birinin, bir saldırganın cihazı başarılı bir şekilde sıfırlayarak tüm verileri silmesine olanak tanıyan Fabrika Sıfırlama Korumasını atlamasına olanak tanıdığı için Orta önem derecesi olarak derecelendirilmiştir.
| CVE | Böcek | Şiddet | Güncellenmiş sürümler | Bildirilme tarihi |
|---|---|---|---|---|
| CVE-2016-2421 | ANDROID-26154410* | Ilıman | 5.1.1, 6.0, 6.0.1 | Google Dahili |
* Bu sorunun yaması AOSP'de değil. Güncelleme, Google Geliştirici sitesinden Nexus cihazlara yönelik en son ikili program sürümünde yer almaktadır.
Wi-Fi'de Ayrıcalık Güvenlik Açığının Yükselmesi
Wi-Fi'deki bir ayrıcalık yükselmesi güvenlik açığı, yerel kötü amaçlı bir uygulamanın, yükseltilmiş bir sistem uygulaması bağlamında rastgele kod yürütmesine olanak tanıyabilir. Bu sorun, üçüncü taraf bir uygulama tarafından erişilemeyen İmza veya İmzaOrSistem izin ayrıcalıkları gibi yükseltilmiş yetenekler elde etmek için kullanılabildiğinden Orta önem derecesi olarak derecelendirilmiştir.
| CVE | AOSP bağlantısıyla ilgili hata | Şiddet | Güncellenmiş sürümler | Bildirilme tarihi |
|---|---|---|---|---|
| CVE-2016-2422 | ANDROID-26324357 | Ilıman | 4.4.4, 5.0.2, 5.1.1, 6.0, 6.0.1 | 23 Aralık 2015 |
Telefon Hizmetinde Ayrıcalık Zafiyetinin Yükselmesi
Telefondaki bir güvenlik açığı, bir saldırganın Fabrika Sıfırlama Korumasını atlamasına ve cihaza erişmesine olanak tanıyabilir. Bu durum, bir cihaza fiziksel erişimi olan birinin, bir saldırganın cihazı başarılı bir şekilde sıfırlayarak tüm verileri silmesine olanak tanıyan Fabrika Sıfırlama Korumasını atlamasına olanak tanıdığı için Orta önem derecesi olarak derecelendirilmiştir.
| CVE | AOSP bağlantısıyla ilgili hata | Şiddet | Güncellenmiş sürümler | Bildirilme tarihi |
|---|---|---|---|---|
| CVE-2016-2423 | ANDROID-26303187 | Ilıman | 4.4.4, 5.0.2, 5.1.1, 6.0, 6.0.1 | Google Dahili |
SyncStorageEngine'de Hizmet Reddi Güvenlik Açığı
SyncStorageEngine'deki bir hizmet reddi güvenlik açığı, yerel kötü amaçlı bir uygulamanın yeniden başlatma döngüsüne neden olmasına olanak verebilir. Bu sorun, fabrika ayarlarına sıfırlama yoluyla düzeltilmesi gerekebilecek yerel bir geçici hizmet reddine neden olmak için kullanılabileceğinden, Orta önem derecesi olarak derecelendirilmiştir.
| CVE | AOSP bağlantısıyla ilgili hata | Şiddet | Güncellenmiş sürümler | Bildirilme tarihi |
|---|---|---|---|---|
| CVE-2016-2424 | ANDROID-26513719 | Ilıman | 4.4.4, 5.0.2, 5.1.1, 6.0, 6.0.1 | Google Dahili |
AOSP Postasında Bilginin İfşa Edilmesi Güvenlik Açığı
AOSP Mail'deki bilgilerin açığa çıkması güvenlik açığı, yerel kötü amaçlı bir uygulamanın kullanıcının özel bilgilerine erişmesine olanak sağlayabilir. Bu sorun, uygunsuz bir şekilde "tehlikeli" izinler almak için kullanılabileceğinden Orta önem derecesi olarak derecelendirilmiştir.
| CVE | AOSP bağlantısıyla ilgili hatalar | Şiddet | Güncellenmiş sürümler | Bildirilme tarihi |
|---|---|---|---|---|
| CVE-2016-2425 | ANDROID-26989185 | Ilıman | 4.4.4, 5.1.1, 6.0, 6.0.1 | 29 Ocak 2016 |
| CVE-2016-2425 | ANDROID-7154234* | Ilıman | 5.0.2 | 29 Ocak 2016 |
* Bu sorunun yaması AOSP'de değil. Güncelleme, Google Geliştirici sitesinden Nexus cihazlara yönelik en son ikili program sürümünde yer almaktadır.
Çerçevede Bilgi İfşası Güvenlik Açığı
Çerçeve bileşenindeki bir bilginin açığa çıkması güvenlik açığı, bir uygulamanın hassas bilgilere erişmesine izin verebilir. Bu sorun, verilere izinsiz olarak uygunsuz şekilde erişmek için kullanılabileceğinden Orta önem derecesi olarak derecelendirilmiştir.
| CVE | AOSP bağlantısıyla ilgili hata | Şiddet | Güncellenmiş sürümler | Bildirilme tarihi |
|---|---|---|---|---|
| CVE-2016-2426 | ANDROID-26094635 | Ilıman | 4.4.4, 5.0.2, 5.1.1, 6.0, 6.0.1 | 8 Aralık 2015 |
Sık Sorulan Sorular ve Cevaplar
Bu bölümde, bu bülteni okuduktan sonra karşılaşabileceğiniz genel soruların yanıtları gözden geçirilmektedir.
1. Cihazımın bu sorunları çözecek şekilde güncellenip güncellenmediğini nasıl belirleyebilirim?
2 Nisan 2016 veya sonraki Güvenlik Düzeltme Eki Düzeyleri bu sorunları giderir (güvenlik düzeltme eki düzeyinin nasıl kontrol edileceğine ilişkin talimatlar için Nexus belgelerine bakın). Bu güncellemeleri içeren cihaz üreticileri yama dizesi düzeyini şu şekilde ayarlamalıdır: [ro.build.version.security_patch]:[2016-04-02]
2. Bu Güvenlik Yaması neden 2 Nisan 2016 düzeyinde?
Aylık güvenlik güncellemesinin Güvenlik Düzeltme Düzeyi normalde ayın ilk gününe ayarlanır. Nisan ayı için, 1 Nisan 2016 Güvenlik Yaması Düzeyi, Android Güvenlik Önerisi 2016-03-18'de açıklanan CVE-2015-1805 haricinde bu bültende açıklanan tüm sorunların giderildiğini gösterir. 2 Nisan 2016 Güvenlik Yaması Düzeyi, Android Güvenlik Önerisi 2016-03-18'de açıklandığı şekliyle CVE-2015-1805 dahil olmak üzere bu bültende açıklanan tüm sorunların giderildiğini gösterir.
Revizyonlar
- 04 Nisan 2016: Bülten yayınlandı.
- 06 Nisan 2016: Bülten, AOSP bağlantılarını içerecek şekilde revize edildi.
- 07 Nisan 2016: Bülten, ek bir AOSP bağlantısı içerecek şekilde revize edildi.
- 11 Temmuz 2016: CVE-2016-2427'nin açıklaması güncellendi.
- 01 Ağustos 2016: CVE-2016-2427'nin güncellenmiş açıklaması
- 19 Aralık 2016: Geri alınan CVE-2016-2427'yi kaldırmak için güncellendi.